Критические уязвимости сайта, телеканала НСТ (Настоящее Страшное Телевидение)

1)Обнаружена XSS в поиске по сайту.
strashnoe.tv/search?search=<script>alert('xss');</script>
2) Критическая возможность вызова отказа системы, путем отправки очень длинного пароля (1.000.000 символов), можно вызвать отказ в обслуживании на сервере. Это может привести к тому, что сайт станет недоступен. Обычно эта проблема вызвана уязвимой реализацией хеширования паролей. Когда отправляется длинный пароль, процесс хэширования пароля приведет к выходу процессора и памяти.
Эта уязвимость была обнаружена путем отправки паролей различной длины и сравнения измеренных значений времени ответа

Кому интересно, пользуйтесь.